Telegram dính lỗ hổng gây rò rỉ địa chỉ IP thực của user
Telegram dính lỗ hổng gây rò rỉ địa chỉ IP thực của user
devops.vn — 13/01/2026 — 08:00
Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trên ứng dụng Telegram cho phép tin tặc chiếm đoạt địa chỉ IP thực của người dùng chỉ với một cú click chuột. Ngay cả khi đang sử dụng các công cụ ẩn danh tích hợp, dữ liệu cá nhân của người dùng vẫn có nguy cơ bị lộ diện trước các tác nhân độc hại.
Chi tiết lỗ hổng và đối tượng ảnh hưởng
Theo các chuyên gia bảo mật, lỗ hổng này ảnh hưởng trực tiếp đến người dùng Telegram trên cả hai nền tảng Android và iOS. Rủi ro đặc biệt cao đối với những nhóm đối tượng cần bảo mật danh tính tuyệt đối như các nhà hoạt động xã hội hoặc những người sử dụng Telegram để vượt qua các rào cản kiểm duyệt internet. Tin tặc có thể khai thác tính năng MTProxy là một công cụ vốn được thiết kế để giúp người dùng truy cập Telegram tại các khu vực bị hạn chế để thực hiện hành vi tấn công.
Cơ chế tấn công qua MTProxy giả mạo
Cụ thể, kẻ tấn công sẽ thiết lập các máy chủ MTProxy giả mạo và tạo ra các liên kết độc hại có bề ngoài không khác gì một username thông thường trong các nhóm hoặc kênh chat. Khi người dùng nhấn vào liên kết này, ứng dụng Telegram sẽ ngay lập tức thực hiện quy trình kiểm tra proxy. Đáng chú ý, hệ thống lại ưu tiên sử dụng kết nối mạng trực tiếp của thiết bị để thử nghiệm đường truyền trước khi áp dụng các lớp mã hóa của proxy. Chính sơ hở này đã khiến địa chỉ IP address của người dùng bị gửi thẳng đến máy chủ của tin tặc.
Bằng chứng khai thác và khuyến nghị phòng ngừa
Nhà nghiên cứu bảo mật Saurabh đã công bố chi tiết lỗ hổng này cùng với mã khai thác Proof-of-Concept trên GitHub. Quá trình khai thác cho thấy tính chất nguy hiểm của lỗ hổng khi người dùng hoàn toàn không hay biết danh tính của mình đã bị xâm phạm.
Giới phân tích cảnh báo rằng việc lộ địa chỉ IP không chỉ đơn thuần là mất tính riêng tư mà còn giúp kẻ xấu xác định được vị trí ước tính và danh tính thực của người dùng. Để đảm bảo an toàn, các chuyên gia khuyến nghị không nên phụ thuộc hoàn toàn vào MTProxy cho mục đích ẩn danh. Thay vào đó, người dùng nên sử dụng các giải pháp VPN cấp thiết bị để định tuyến toàn bộ lưu lượng truy cập qua đường ống mã hóa, ngăn chặn triệt để tình trạng lộ IP từ mức ứng dụng.